Security Training

Roman Kolodiy über Sicherheitsschulungen

CyberCompare sprach mit Roman Kolodiy, Direktor für Cloud und Cybersicherheit bei TechMagic über Sicherheitsschulungen.

Hallo Roman, können Sie uns bitte etwas über sich, Ihre Erfahrung und Ihren beruflichen Hintergrund erzählen?

Sicherlich! Ich bin ein leitender Ingenieur mit fast einem Jahrzehnt Erfahrung in den Bereichen Web, Mobile und IoT. Mein technischer Hintergrund ermöglicht es mir, nahtlos mit dem Management und den technischen Teams zusammenzuarbeiten und eine einheitliche Vision und Sprache zu fördern. Ich setze mich leidenschaftlich für den Einsatz von Automatisierung und SRE-Praktiken ein, um unnötige Aufgaben zu eliminieren und sowohl die Effizienz als auch die Kreativität im Team zu steigern.

In den letzten Jahren hat sich mein Schwerpunkt auf die Bereiche Cloud-Infrastruktur und Cybersicherheit verlagert. Auf dieser Reise ging es nicht nur um technischen Fortschritt, sondern auch um den Aufbau belastbarer, agiler Teams, die in der Lage sind, sich in der sich ständig weiterentwickelnden Landschaft der Cybersicherheit zurechtzufinden. Mein Hauptziel war es, Teams bei der Beschleunigung von Release-Zyklen, der Erhöhung der Systemzuverlässigkeit, der Stärkung der Sicherheit und der Minimierung von Risiken zu unterstützen.

Können Sie einen kurzen Überblick über die Sicherheitstestdienste von TechMagic geben?

Die Sicherheitstestdienste von TechMagic sind umfassend und umfassen verschiedene Aspekte der Cybersicherheit. Wir sind darauf spezialisiert, Schwachstellen auf Web-, Mobil- und Cloud-Plattformen zu identifizieren. Unser Ansatz kombiniert automatisierte Tools mit manuellen Expertentests, um eine gründliche Prüfung der Systeme unserer Kunden zu gewährleisten.

Dazu gehören Penetrationstests, Sicherheitsberatung und Sicherheitsaudits, die alle auf die besonderen Herausforderungen jedes Kunden zugeschnitten sind. Wir legen nicht nur Wert auf die Aufdeckung von Schwachstellen, sondern auch auf verwertbare Erkenntnisse zur Abschwächung und Prävention.

Mit anderen Worten: Wir identifizieren nicht nur Probleme – wir bieten strategische, langfristige Lösungen.

Worauf konzentrieren Sie und Ihr Team sich im Moment besonders – mit welchen Problemen kommen die Kunden zu Ihnen?

Derzeit liegt unser Hauptaugenmerk auf der Anwendungssicherheit und dem Datenschutz. Außerdem suchen viele unserer Kunden Unterstützung bei der Absicherung ihrer Cloud-Infrastruktur gegen neue Bedrohungen und bei der Einhaltung der sich entwickelnden Datenschutzbestimmungen.

Wir befassen uns häufig mit Fragen zu unberechtigtem Zugriff, Datenschutzverletzungen und der Sicherung von APIs. Unser Ziel ist es, unsere Kunden mit robusten Sicherheitsprozessen auszustatten, die es ihnen ermöglichen, ihren Betrieb in einer sicheren Umgebung zu skalieren.

Welchen Nutzen bringen Sie Ihren Kunden?

Wir gehen über das Lösen von Problemen hinaus und fördern eine auf Sicherheit ausgerichtete Denkweise. Unser Ansatz besteht darin, unseren Kunden zu helfen, die Auswirkungen von Schwachstellen zu erkennen und zu verstehen und eine Kultur des Sicherheitsbewusstseins zu schaffen. Das bedeutet, dass bereits in den frühen Entwicklungsphasen starke Sicherheitspraktiken integriert werden, wodurch künftige Schwachstellen und die damit verbundenen Kosten reduziert werden.

Können Sie uns mehr über die Sicherheitsschulungen von TechMagic für andere Unternehmen erzählen?

Unsere Sicherheitsschulungen sind darauf zugeschnitten, Unternehmen mit dem Wissen und den Fähigkeiten auszustatten, die sie benötigen, um robuste Sicherheitspraktiken aufrechtzuerhalten. Wir bieten maßgeschneiderte Trainingsprogramme zu Themen wie häufige Sicherheitslücken, sichere Kodierungspraktiken, Bedrohungsmodellierung und Reaktion auf Vorfälle. Diese Programme richten sich an technisches und nichttechnisches Personal und gewährleisten ein umfassendes Verständnis der Sicherheit im gesamten Unternehmen.

Und ich denke, es lohnt sich, unsere weiteren Pläne zu diesem Thema zu enthüllen: Wir haben im letzten Jahr ein spannendes Projekt gestartet – die Schaffung unserer Sicherheitsschulungsplattform für Cybersicherheit. In Anbetracht der dynamischen Natur von Cyber-Bedrohungen ist es unser Ziel, Unternehmen mit praktischen, rollenbasierten Schulungen zu unterstützen.

Herkömmliche Plattformen vermitteln oft theoretisches Wissen, das in der heutigen, sich schnell entwickelnden Bedrohungslandschaft nicht mehr ausreicht. Diese Lücke in der praktischen Anwendung kann Unternehmen verwundbar machen.

Unsere Plattform wurde von Sicherheitsexperten entwickelt und konzentriert sich auf praktische Fähigkeiten und praxisnahe Schulungen. Wir stellen sicher, dass jedes Teammitglied, unabhängig von seiner Rolle, eine Schulung erhält, die nicht nur informativ, sondern auch sofort anwendbar ist. Dieser Ansatz ist für Unternehmen entscheidend, um eine robuste digitale Verteidigung aufrechtzuerhalten.

Durch das Angebot aktueller, rollenspezifischer Schulungen rüsten wir Unternehmen mit den Tools aus, die sie benötigen, um Cyber-Bedrohungen einen Schritt voraus zu sein und ihren Betrieb zu schützen. Wir sind optimistisch, die Beta-Version in der ersten Jahreshälfte zu starten – bleiben Sie dran!

Alle reden über KI und wie sie die IT-Branche verändert hat. Wie wird KI Ihrer Meinung nach Cybersecurity-Ingenieure ersetzen?

KI verändert sicherlich die Cybersicherheitslandschaft, aber ich glaube, dass es sich eher um eine Ergänzung als um einen Ersatz handelt. KI kann groß angelegte Datenanalysen durchführen, Muster erkennen und bestimmte Sicherheitsaufgaben automatisieren. Das Fachwissen von Cybersecurity-Ingenieuren, ihr kontextbezogenes Verständnis und ihre strategische Entscheidungsfindung bleiben jedoch unersetzlich. KI und menschliches Fachwissen sollten Hand in Hand gehen, um eine robustere und reaktionsfähigere Sicherheitslage zu schaffen.

Wie sehen Sie die Zukunft der Cybersicherheit?

Die Zukunft der Cybersicherheit ist zunehmend mit technologischen Fortschritten wie KI und der zunehmenden Bedeutung des Datenschutzes verknüpft. Ich sehe eine stärkere Betonung proaktiver Sicherheitsmaßnahmen, Echtzeit-Bedrohungsdaten und die Integration von Sicherheit in alle Aspekte des Geschäftsbetriebs voraus. Die sich entwickelnde Landschaft erfordert anpassungsfähige, innovative Lösungen zum Schutz vor hochentwickelten Bedrohungen.

Was steht als Nächstes an – was steht auf Ihrer technischen Roadmap, was sind Ihre Pläne?

Wir freuen uns darauf, unsere Fähigkeiten im Bereich der KI-gesteuerten Sicherheitslösungen weiter auszubauen. Eine unserer wichtigsten Initiativen ist die Integration von KI-gestützten Funktionen in unsere Schulungsplattform für Cybersicherheit. Dieser innovative Ansatz wird die Art und Weise, wie Teams Sicherheitsschulungen erhalten und nutzen, revolutionieren und sie interaktiver, personalisierter und effektiver machen.

Darüber hinaus konzentrieren wir uns darauf, maßgeschneiderte Lösungen zu entwickeln, die auf die einzigartigen Sicherheitsherausforderungen der verschiedenen Branchen zugeschnitten sind. Ob im Finanzwesen, im Gesundheitswesen oder im Einzelhandel – wir wissen, dass jeder Sektor spezifische Schwachstellen aufweist und einen speziellen Ansatz erfordert.

Unser Ziel ist es, der Entwicklung im Bereich der Cybersicherheit immer einen Schritt voraus zu sein. Durch die Kombination von KI-Technologie mit unserem fundierten Branchenwissen wollen wir unseren Kunden die fortschrittlichsten, effizientesten und effektivsten Sicherheitslösungen bieten, die es gibt. Wir befassen uns nicht nur mit den Bedrohungen von heute, sondern bereiten uns auch auf die Herausforderungen von morgen vor und sorgen dafür, dass unsere Kunden bei ihrer digitalen Sicherheit immer einen Schritt voraus sind.

Tage
Stunden
Minuten
Cyber Summit- Bridging IT & OT Security
18. April 2024 | 08:30 - 12:15 Uhr | Virtuelles Event
231219_BoschCC_Logo_White